Attacchi hacker nel metaverso, quali i rischi possibili?
Il metaverso è uno spettro in evoluzione di esperienze virtuali, ambienti e assetti semi autentici, una comunità virtuale unificata in cui gli utenti possono lavorare, giocare, rilassarsi, vendere, comprare e socializzare. Tra le altre cose, questa tecnologia offre nuove opportunità per creare mondi interconnessi dove gli avatar, proiezioni digitali di noi stessi, si muovono senza ostacoli attraverso i piani tridimensionali del web.
Una combinazione di fattori tecnologici, sociali ed economici ha determinato l’esplosione dell’interesse per il metaverso. La stima del valore di mercato totale della sua tecnologia per il 2024 è addirittura di 800 miliardi di dollari.
Un metaverso in corso di definizione non regolamentato, però, pone problemi di privacy e di sicurezza informatica. Se, infatti, nelle attività della vita reale si producono e condividono quantità di dati personali, lì il volume di tali emissioni aumenta significativamente. Di conseguenza, le ricerche degli esperti dovranno concentrarsi sull’identità digitale, tema che non ha a che fare soltanto con l’identità online, ma anche con quella offline, che comprende tutti i nostri dati sensibili, metodi di pagamento inclusi. Proteggere queste informazioni potrebbe essere, quindi, vitale per la sopravvivenza del metaverso.
Per questo, Ermes – Intelligent Web Protection (www.ermes.company/it/), impresa italiana selezionata da Gartner nella top 100 delle realtà mondiali che sfruttano l’intelligenza artificiale applicata alla cybersecurity, ha di recente attivato il proprio dipartimento di ricerca e sviluppo per il monitoraggio del fenomeno.
I rischi per gli utenti
Il metaverso è un concetto nuovo e, in quanto tale, attira l’attenzione di utenti esperti e non. Tuttavia, si tratta di una piazza virtuale a cui approcciarsi con cautela. Molti, infatti, potrebbero ignorare eventuali pericoli ed esporre i propri dati sensibili a milioni di occhi indiscreti, cadendo vittime di attacchi da parte di cyber criminali che, nelle opportunità offerte da una tecnologia nuova, trovano terreno fertile per le proprie azioni malevole. Tra i possibili rischi per gli utenti individuati da Ermes – Intelligent Web Protection:
- Furto di informazioni: gli utenti potrebbero inconsapevolmente condividere i propri dati sensibili con un hacker sentendosi al sicuro in un luogo inesplorato e apparentemente privo di rischi, mettendo in pericolo i loro asset nella vita reale.
- Impersonation: un hacker potrebbe sfruttare le informazioni pubbliche reperibili online per impersonare terze parti e ottenere informazioni personali da parte degli utenti, traendoli in inganno.
- Furto di identità: gli utenti potrebbero incorrere nel furto del loro avatar e il cybercriminale potrebbe essere riconosciuto come il suo vero proprietario e, in quanto tale, libero di compiere ogni tipo di azione dannosa.
- Furti di criptovalute: il metaverso è collegato al mondo delle criptovalute e degli NFT, questo lo rende una golosa preda per gli hacker pronti a impossessarsi dei wallet e delle chiavi di accesso dei cittadini del metaverso.
- Attacco human joystick: nel metaverso è possibile controllare la posizione degli utenti e spostarli nello spazio fisico senza che questi se ne rendano conto. Gli obiettivi sono molteplici: inganno, violenza ed estorsione sono solo alcuni.
- Attacco chaperone: questa metodologia comporta la modifica dei confini dell’ambiente virtuale di un utente e potrebbe essere usata per danneggiarlo fisicamente, ad esempio, facendolo cadere da una vera rampa di scale o facendogli valicare confini pericolosi nel mondo offline.
- Attacchi mirati di varia natura: essendo le tecnologie ancora acerbe e pionieristiche, non conosciamo tutti i rischi tecnologici e le falle di cui questi sistemi possono soffrire. La comunità sospetta la nascita di forme inedite di attacchi cibernetici.
I rischi per le aziende
Il metaverso offre opportunità in quasi tutte le aree di mercato: dai negozi di abbigliamento alle agenzie immobiliari, passando per le gallerie d’arte, solo la spesa pubblicitaria in-game dovrebbe raggiungere i 18,41 miliardi di dollari entro il 2027. Ermes – Intelligent Web Protection ha individuato le principali aree di rischio per le aziende:
– FOMO (fear of missing out): molte aziende potrebbero sentirsi in dovere di presenziare nel metaverso, per evitare di essere tagliate fuori dalla “next big thing”: potrebbero prendere decisioni avventate senza conoscere adeguatamente il medium e finire così nelle mani sbagliate. Sono già innumerevoli, infatti, le offerte di vendite di pubblicità o di presenza sospette nel metaverso rivolte alle imprese.
– Compromissione dell’integrità: un’azienda potrebbe esporre i propri dati sul metaverso senza considerare che andrebbero trattati allo stesso modo di qualunque esposizione pubblica online, e cioè con la massima cura e tenendo sempre a mente il rischio di un possibile furto di dati.
– Violazione del copyright: chi possiede veramente i contenuti del metaverso? Le aziende devono prevenire eventuali violazioni e decidere fino a che punto sarà permissivo il loro copyright.
“Ermes sta tenendo un occhio vigile sulle nuove evoluzioni, sia tecnologiche che sociali, che riguardano il metaverso. Credo sia prematuro, tuttavia, parlare di soluzioni tecniche applicabili in quanto non esiste ancora un vero metaverso unificato. Ciò che, ad oggi, possiamo fare, è individuare i trend tipici di una nuova tecnologia che potrebbe sfruttare l’ingenuità e la poca attenzione degli utenti. Non esistono, al momento, difese se non l’education e best practice personali. Il nostro team ricerca e sviluppo sta preventivamente cercando strumenti concreti per rendere sicura l’esperienza delle persone nel metaverso” – dichiara Lorenzo Asuni, Chief Marketing Officer di Ermes – Intelligent Web Protection.